지난달 13일 서울 센트로폴리스에서 열린 LGU+, 통화 도우미 '익시오 AI 비서' 공개 행사에서 모델들이 '익시오 AI 비서'를 소개하고 있다./LG유플러스

<이미지를 클릭하시면 크게 보실 수 있습니다>

LG유플러스가 인공지능(AI) 통화 앱 ‘익시오’의 통화 정보가 유출된 것을 개인정보보호위원회에 신고한 가운데, 유출 사고는 작업자의 실수에서 비롯됐지만 사고는 고객의 신고로 인지된 것으로 파악된다. 익시오는 LG유플러스가 지난해 11월 출시한 AI 서비스다. 실시간 보이스피싱 탐지 기능과 통화 녹음 및 요약 등을 제공하며 최근 가입자 100만 명을 돌파했다.

LG유플러스는 6일 “익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 ▲통화 상대방 전화번호 ▲통화 시각 ▲통화 내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다”며 “6일 오전 9시쯤 개인정보보호위원회에 신고를 완료했다”고 밝혔다. 이번에 유출된 정보에는 주민등록번호, 여권번호 등 고유 식별 정보와 금융 정보는 포함되지 않은 것으로 확인됐다고 회사 측은 전했다.

회사 측이 개인정보가 유출될 수 있었던 것으로 추정하는 시간은 12월 2일 20시부터 12월 3일 10시 59분 사이다. 통화 정보 유출 형태는 익시오 사용자 A의 휴대폰에 전혀 모르는 익시오 사용자 B 등의 정보가 뜬 것이다. 36명의 정보가 1~6명의 익시오를 새로 설치하거나 재설치한 이용자 101명에게 노출됐다.

이번 통화 정보 유출 사고는 한 고객이 익시오에서 본인의 정보가 아닌 내용을 발견해 이를 고객의 소리(VOC)에 신고하면서 회사 측이 알게 됐다. 해당 이상 내용을 고객이 신고한 시간은 12월 3일 10시 20분쯤이다. 고객 신고 뒤 회사 측은 곧바로 원인 파악과 복구 작업에 착수해 약 40분 만에 더 이상 정보 노출이 일어나지 않고, 노출된 통화 정보가 조회되지 않도록 조치를 취했다는 설명이다. 이후 해당 고객 전원에게 전화로 안내를 진행했으며, 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다고 했다.

LG유플러스는 작업자의 단순 실수라며 통화 정보 유출 고객이 36명에서 더 늘어날 가능성은 없다며, 이번 사고는 해킹과는 다르다고 강조했다.

LG유플러스는 또 개인정보 유출을 인지한 지 72시간 내 개인정보보호위에 신고하도록 한 규정을 준수했다고 밝혔다. 개인정보보호법에 따르면 기업이나 기관 등 개인정보처리자는 1000명 이상 정보 주체에 관한 개인정보가 유출되거나, 민감정보 또는 고유식별정보가 유출된 경우 72시간 내 개인정보보호위원회에 신고해야 한다. 이번 사고는 신고 요건에 부합하지는 않지만 자발적으로 신고했다는 이야기다.

LG유플러스는 통화정보가 유출된 고객에 대한 피해보상에 대해서는 향후 개인정보보호위원회 조사가 이뤄진 후 귀책사유와 범위, 규모 등을 감안해 순서대로 논의할 계획이다. LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다”고 했다.

안상희 기자(hug@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>